البنك المركزي المصري يُعلن عن ثلاث وظائف خالية
أعلن البنك المركزي المصري عبر موقعه الإلكتروني الرسمي عن توافر ثلاث فرص عمل تشمل: محلل إدارة مخاطر الأمن السيبراني والمرونة، محلل أول حوكمة الأمن السيبراني، ومحلل حوكمة الأمن السيبراني، مع التأكيد على أن التقديم يتم حصرياً من خلال الموقع الرسمي للبنك.
١-محلل إدارة المخاطر الإلكترونية والمرونة
الوصف:
- متابعة وتقييم حالة ملف مخاطر الأمن السيبراني في القطاع المالي.
- إعداد وإدارة التقارير الشاملة حول المخاطر المتأصلة.
- تحديد حالات الاستخدام النموذجية والأدوار المنسقة ليتم أخذها في الاعتبار كأساس لتسجيل الحد الأدنى في عمليات مركز الأمن. تحديد طرق التهديدات والنهج وفقًا لمنهجيات MITRE ATT&CK.
- الإشراف على إدارة المخاطر ضمن مسار العمل اليومي وضمان أن المخاطر الإلكترونية تتوافق مع المعايير الدولية مثل EG CS Framework، NIST، MITRE، وISO 27K.
- مراقبة التغييرات المتعلقة بالسياسات، الإجراءات، الأهداف، القدرات، والعناصر الأخرى المتعلقة ببعض القضايا التشغيلية للأمن الإلكتروني.
- المسؤولية عن صياغة ومراقبة استراتيجيات الحد من المخاطر، بما يضمن إثباتًا كافيًا لضمان الحماية ضد المخاطر والتهديدات المحتملة.
- تقديم تقارير إدارة المخاطر في الوقت المناسب وبطريقة دقيقة ومنتظمة تعكس بدقة الوضع الأمني للمؤسسة المالية.
- مراقبة والإبلاغ عن حالة التنبيهات وكذلك أي إجراءات تصحيحية ضرورية التي تنفذها المؤسسة المالية.
- متابعة والحفاظ على التقارير الحديثة المتعلقة بخطط إدارة المخاطر طويلة الأجل.
- تقييم الضوابط التعويضية – مثل الضوابط الممكنة بالسيبرانية – للسماح للمؤسسة المالية بتقليل المخاطر.
- إعداد وتقديم تقدم العمل الأسبوعي وتقرير حالة التنبيهات للإدارة العليا.
- تقديم الإشراف والمراقبة لردود الفعل على التنبيهات اليومية التي يقدمها فريق EG-FINCIRT.
- قياس وتحسين القدرات بشكل مستمر من خلال التقارير الدورية.
- مسؤولية المهام المتعلقة بتحديد، توثيق، والإبلاغ عن المخاطر الإلكترونية.
المؤهلات التعليمية:
• يجب أن يحمل المتقدم درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو مؤهل ذو صلة.
الخبرة السابقة:
• يجب أن يكون لدى المتقدم خبرة في مجال الأمن السيبراني.
المهارات الفنية الوظيفية:
1. معرفة متقدمة في استراتيجيات الصناعة الحكومية المتعلقة بالأمن السيبراني بما في ذلك ISO، PCI، CIS، NIST، MITRE. .
2-معرفة متقدمة في مبادئ الأمن السيبراني.
3. فهم شامل للمعايير والهندسة الأمنية والضوابط الأمنية للبنية التحتية والأنظمة والشبكات.
المهارات الشخصية:
1. إظهار سلوك تعاوني ومحترم.
2. القدرة على العمل مع الفريق لتحقيق الأهداف والتفاعل بشكل إيجابي مع أفكار وآراء الآخرين.
3. مهارات تواصل شفوية وكتابية ممتازة لشرح المفاهيم التقنية بشكل واضح لغير المتخصصين.
4. القدرة على العمل بتعاون مع الفرق متعددة الوظائف، الهيئات التنظيمية، وأصحاب المصلحة لتحقيق الأهداف المشتركة.
5. مهارات إدارة الوقت الفعالة لتحديد الأولويات وإنجاز المهام وفقًا للمواعيد النهائية.
المهارات اللغوية:
• يجب أن يكون المتقدم متقنًا للغة العربية والإنجليزية كتابةً وتحدثًا.
مهارات الحاسوب والبرمجيات:
• خبرة في استخدام أدوات توثيق وإعداد التقارير (مثل Microsoft Office Suite).
• معرفة ببرامج إدارة المشاريع، أدوات تحليل البيانات، تطبيقات البرمجيات، أو لغات البرمجة.
2- محلل أول في حوكمة الأمن السيبراني
الوصف:
1. قيادة تطوير وتنفيذ أطر حوكمة الأمن السيبراني التي تلبي المتطلبات التنظيمية وتتوافق مع أهداف البنك المركزي المصري.
2. تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتحسين الرقابة التنظيمية والفعالية استجابةً للتهديدات الإلكترونية الناشئة.
3. تصميم وإنشاء أطر حوكمة الأمن السيبراني بما يتماشى مع معايير الصناعة (مثل NIST، ISO 27001).
4. ضمان الفهم الكامل وتبادل المعرفة بأطر الحوكمة الإلكترونية عبر البنوك والمؤسسات المالية.
5. تطوير وتقديم برامج تدريب الأمن السيبراني للبنوك والمؤسسات المالية.
6. تطوير وتنفيذ حملات توعية تركز على التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.
7. بناء وتحديث إرشادات وسياسات الأمان والتحكم في الوصول للتقنيات المختلفة مثل سياسات كلمات المرور، NAC، PAM، IAM، وWAF. .
8-تقديم القيادة الفنية في تقييم المخاطر، وتحديدها، وتقييمها، والتخفيف من المخاطر السيبرانية المتعلقة بالبيئة التنظيمية.
المؤهلات التعليمية:
• يجب أن يحمل المتقدم درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو مؤهل ذي صلة.
الخبرة السابقة:
• يجب أن يكون لدى المتقدم ما لا يقل عن 5 سنوات من الخبرة في مجال الأمن السيبراني.
المهارات الفنية الوظيفية:
1. شهادات مثل CISA، CISSP، CISM، ISO 27001، مدقق رئيسي معتمد أو ما يعادلها، أو شهادة CCNP-sec من سيسكو أو أعلى.
2. الإلمام بأطر مثل NIST Cybersecurity Framework، ISO 27001، PCI، وغيرها من المعايير ذات الصلة بالامتثال التنظيمي.
3. القدرة على تطوير ومراجعة وتنفيذ سياسات وإجراءات الأمن السيبراني، وضمان التوافق مع الأهداف التنظيمية والمتطلبات التنظيمية.
المهارات الشخصية:
1. مهارات ممتازة في التواصل الشفهي والكتابي لنقل المفاهيم التقنية المعقدة لأصحاب المصلحة غير المتخصصين بوضوح وفعالية.
2. القدرة على العمل بتعاون مع الفرق متعددة الوظائف، الهيئات التنظيمية، وأصحاب المصلحة في الصناعة لتحقيق الأهداف المشتركة.
3. مهارات فعالة في إدارة الوقت لتحديد الأولويات، الوفاء بالمواعيد النهائية، وإدارة مشاريع متعددة في وقت واحد.
4. عقلية استباقية لتوقع المخاطر السيبرانية واتخاذ المبادرات لتطوير تدابير وقائية واستراتيجيات.
المهارات اللغوية:
• يجب أن يكون المتقدم متقنًا للغة العربية والإنجليزية كتابةً وتحدثًا.
مهارات الحاسوب والبرمجيات:
• خبرة في استخدام أدوات توثيق وإعداد التقارير (مثل Microsoft Office Suite).
3- محلل حوكمة الأمن السيبراني
الوصف:
1. تحديد وتنفيذ استراتيجيات أو أدوات حوكمة الأمن السيبراني لتحسين الرقابة التنظيمية والفعالية في الاستجابة للتهديدات الإلكترونية الناشئة.
2. تصميم وإنشاء أطر حوكمة الأمن السيبراني بما يتماشى مع معايير الصناعة (مثل NIST، ISO 27001).
3. ضمان الفهم الكامل وتبادل المعرفة بأطر الحوكمة الإلكترونية عبر البنوك والمؤسسات المالية.
4. تقديم برامج تدريب الأمن السيبراني للبنوك والمؤسسات المالية.
5. تنفيذ حملات توعية تركز على التهديدات الناشئة ومتطلبات الامتثال للبنوك والمؤسسات المالية.
6. تحديث إرشادات الأمان وسياسات التحكم في الوصول للتقنيات المختلفة مثل سياسة كلمات المرور، NAC، PAM، IAM، وWAF.
المؤهلات التعليمية:
• يجب أن يحمل المتقدم درجة البكالوريوس في تكنولوجيا المعلومات أو علوم الحاسوب أو هندسة البرمجيات أو مؤهل ذي صلة.
الخبرة السابقة:
• يجب أن يكون لدى المتقدم خبرة في مجال الأمن السيبراني.
المهارات الفنية الوظيفية:
1. شهادات مثل CISA، CISSP، CISM، ISO 27001، مدقق رئيسي معتمد أو ما يعادلها، أو شهادة CCNP-sec من سيسكو أو أعلى.
2. الإلمام بأطر مثل NIST Cybersecurity Framework، ISO 27001، PCI، وغيرها من المعايير ذات الصلة بالامتثال التنظيمي.
3. القدرة على تطوير وتنفيذ سياسات وإجراءات الأمن السيبراني، وضمان التوافق مع الأهداف التنظيمية والمتطلبات التنظيمية.
المهارات الشخصية:
1. مهارات ممتازة في التواصل الشفهي والكتابي لنقل المفاهيم التقنية المعقدة لأصحاب المصلحة غير المتخصصين بوضوح وفعالية.
2. القدرة على العمل بتعاون مع الفرق متعددة الوظائف، الهيئات التنظيمية، وأصحاب المصلحة في الصناعة لتحقيق الأهداف المشتركة.
3. مهارات فعالة في إدارة الوقت لتحديد الأولويات، الوفاء بالمواعيد النهائية، وإدارة مشاريع متعددة في وقت واحد.
4. عقلية استباقية لتوقع المخاطر السيبرانية واتخاذ المبادرات لتطوير تدابير وقائية واستراتيجيات.
المهارات اللغوية:
• يجب أن يكون المتقدم متقنًا للغة العربية والإنجليزية كتابةً وتحدثًا.
مهارات الحاسوب والبرمجيات:
• • خبرة في استخدام أدوات توثيق وإعداد التقارير (مثل Microsoft Office Suite).
لمزيد من التفاصيل عن وظائف البنك المركزي المصري اضغط هنا
